Path of Exile 2 Developer aborda a grande violação de dados =================================================== ===
A Grinding Gear Games, o desenvolvedor por trás do Path of Exile, emitiu um pedido de desculpas público após uma violação significativa de dados no início deste mês. A violação surgiu de uma conta de teste de vapor comprometida que possui privilégios de administrador. Isso permitiu ao invasor redefinir senhas em mais de 66 contas de caminho.
A brecha: como aconteceu
A conta comprometida, utilizada para testes internos, carecia de medidas cruciais de segurança. Não estava vinculado a um número de telefone, endereço ou histórico de compras, tornando -o vulnerável à engenharia social. O invasor personificou com sucesso o proprietário da conta ao suporte a vapor, fornecendo informações mínimas (email, nome da conta e uma VPN mascarando sua localização). Isso concedeu a eles acesso e a capacidade de alterar senhas em várias contas do jogador. Além disso, o invasor excluiu as notificações de alteração de senha, ocultando suas ações.
A violação resultou na exposição de dados confidenciais do usuário, incluindo endereços de email, IDs a vapor, endereços IP, endereços de entrega, códigos de desbloqueio, históricos de transações e mensagens privadas. A Grinding Gear Games reconhece o potencial de uso malicioso dessas informações.
Medidas de segurança aprimoradas
Em resposta, a Grinding Gear Games implementou vários aprimoramentos de segurança, incluindo restrições mais rigorosas nas contas do administrador e proibindo a ligação de contas de terceiros às contas da equipe. Eles também aumentaram significativamente as restrições de IP. O desenvolvedor lamentou o lapso de segurança e prometeu tomar mais etapas preventivas.
Resposta e recomendações do jogador
A resposta da comunidade foi misturada, com alguns elogiando a transparência do desenvolvedor, enquanto outros defendem a implementação da autenticação de dois fatores (2FA). Enquanto a adição de 2FA permanece pendente, os jogadores são aconselhados a alterar suas senhas imediatamente e permanecer vigilantes em relação à segurança da conta.
